読者です 読者をやめる 読者になる 読者になる

Hello, World

野良SEにエサを与えないでください

アメリカのドラマや映画に出てこない方のCIA

地方都市在住の元SE、2児の母です。

 

セキュリティ事案で最も注目されるのは『漏洩』ですが、セキュリティの基本はCIAの3側面があります。

アメリカの中央情報局じゃなくて。

 

解説はとりあえず Wiki を引用しときます。

情報セキュリティは、JIS Q 27002(すなわちISO/IEC 27002)によって、情報の機密性、完全性、可用性を維持することと定義されている[1]。それら三つの性質の意味は次のとおりである[2]。
機密性 (confidentiality): 情報へのアクセスを認められた者だけが、その情報にアクセスできる状態を確保すること
完全性 (integrity): 情報が破壊、改ざん又は消去されていない状態を確保すること
可用性 (availability): 情報へのアクセスを認められた者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保すること

 

完全に自分の感覚ですが、サイバー攻撃で情報が漏洩したとか(機密性)、Dos攻撃でサーバが停止したとか(可用性)、そういう事案の方がメジャーな印象があります。

そんな中、見かけたのがこれ。

【セキュリティ ニュース】英語学習サイトが改ざん被害、詳細は調査中 - 利用者に感染チェック呼びかけ(1ページ目 / 全1ページ):Security NEXT

 

英語学習のサイトが改変されて…、フランス語の学習サイトになっちゃった??

みたいな不謹慎な想像をしてしまいました。

失礼いたしました。

 

完全性に関わる事故は、『何万件漏洩!』みたいな規模がすぐに見えるものではないので、打撃が測りづらいところがあります。

でも、そのサイトを経由してマルウェア感染が広がってたり、他の攻撃に使われたり、なんやかや影響はあるんですよね。

完全性に関わるリスクは、経営陣にわりと理解してもらえないという悩みもあります。

…って、自分だけかな。